世界上最遥远的距离不是生和死,也不是我在你面前却不能说我爱你,而是我们与楼主之间的距离.千山万水却挡不住我们对楼主的敬仰,万水千山也挡不住我们对楼主的思念,啊！楼主,下辈子我也要做一个火星人！
—┼———┼—————┼————┼——┼—┼—————┼——→　
　↑　　　盘　　　　　商　　　　唐　　毛　今　　 　 　时　　
　楼　　　古　　　　　朝　　　　朝　　主　天　　 　　 空　
　主　　　开　　　　　　　　　　　　　席　↑ 　　　 　特　
　　　　　天　　　　　　　　　　　　　　　大 　　 　　搜　
　　　　　辟　　　　　　　　　　　　　　　伙 　　 　　队　
　　　　　地　　　　　　　　　　　　　　　在　
　　　　　时　　　　　　　　　　　　　　　此　

—┼——┼——┼——┼——┼——┼——┼——┼——┼——┼————┼→　
　↑　　↑　　↑　　↑　　↑　　↑　　↑　　↑　　↑　　↑　　 ↑　　
　三　　四　　五　　六　　七　　耄　　冰　　彭　　妖　　德　　 楼　　
　十　　十　　十　　十　　十　　耋　　心　　祖　　　　　古　　 主　　
　而　　不　　知　　花　　古　　　　　　　　　　　　　　拉　 　在　　
　立　　惑　　天　　甲　　稀　　　　　　　　　　　　　　　　 　此　　
　　　　　　　命　　　　　　　　　　　　　　　　　　　　　　　　　　

—┼———┼—————┼————┼——————┼—→　
　↑　　　另　　　　　平　　　　宇　　　　　　地　　　
　楼　　　一　　　　　行　　　　宙　　　　　　球　　　
　主　　　个　　　　　宇　　　　边　　　　　　↑　
　　　　　平　　　　　宙　　　　缘　　　　　　大　
　　　　　行　　　　　　　　　　　　　　　　　伙　
　　　　　宇　　　　　　　　　　　　　　　　　在　
　　　　　宙　　　　　　　　　　　　　　　　　此　

—┼——┼—————┼————┼———┼———┼——┼—→　
　↑　　宇　　　　　银　　　　太　　　地　　　恐　　今　　　
　楼　　宙　　　　　河　　　　阳　　　球　　　龙　　天　　　
　主　　大　　　　　系　　　　形　　　形　　　出　　↑　
　　　　爆　　　　　形　　　　成　　　成　　　现　　大　
　　　　炸　　　　　成　　　　　　　　　　　　　　　伙　
　　　　　　　　　　　　　　　　　　　　　　　　　　在　
　　　　　　　　　　　　　　　　　　　　　　　　　　此　
—┼—┼———————————┼——┼—————┼————┼——————┼—→　
　↑　那　　　　　　　　　 　织　　天　　　　　海　　　　木　　　　　　地　　　
　楼　美　　　　　　　　 　　女　　狼　　　　　王　　　　星　　　　　　球　　　
　主　克　　　　　　 　　　　星　　星　　　　　星　　　　　　　　　　　↑　
　　　星　　　　　 　　 　　　　　　　　　　　　　　　　　　　　　　　 大　
　　　　　　 　　 　　　　　　　　　　　　　　　　　　　　　　　　　　 伙　
　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　在　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 此　
 
 
 
极乐境　
　　　　　　　　　　　　　／　
　　　　　　　　　　　　／　
　　　　　　　　　　　／　
机械境－－－－－－－外域－－－－－－－－－混沌海　　　　　　　　　　　　　　　[/size]
[size=9pt]　　　　　　　　　　　　　　　　　　　　　　　　　　Ｍａｒｋｉｎｄ半位面〈－－－楼主在这里　
　　　　　　　　　／　｜　
　　　　　　　　／　　｜　
　　　　　　　／　　　｜　
　　　　　　灰色荒野　｜　
　　　　　　　　　　　｜　
　　　　　　　　　　　｜　
　　　　　　　　　　　｜　
　　　　　　　　　　　｜　
大伙在这里——－〉　主物质位面　
　　　　　　　　　　　｜　　
　　　　　　　　　　　｜　
　　　　　　　　　　　｜　
　　　　　　　　　　诸内位面　

北纬90度 ┼——┼—北 极 点—┼——┼——┼——┼→ 北极熊　
北纬61度左右 ┼——┼—阿拉斯加—┼——┼——┼——┼→ 盛产深海鱼油　
北纬20-50度左右 ┼——┼—亚欧大陆—┼——┼——┼——┼→ 大伙在此　
北纬18度左右 ┼——┼—天涯海角—┼——┼——┼——┼→ 海南　
0度 ┼——┼—赤 道—┼——┼——┼——┼→ 斐济　
南纬40度左右 ┼——┼—澳洲大陆—┼——┼——┼——┼→ 袋鼠　
南纬65度左右 ┼——┼—南 极 站—┼——┼——┼——┼→ 我国科考人员　
南纬90度 ┼——┼—南 极 点—┼——┼——┼——┼→ 楼主在此
在无限的时间长河中...　
—┼———┼——┼——┼————┼————┼———┼—→　
　↑　　　元　　泥　　侏　　　　公　　　　公　　　公　　　
　楼　　　古　　盆　　罗　　　　元　　　　元　　　元　　　
　主　　　代　　纪　　纪　　　　前　　　１９９９　２００6　　
　 　　　　　　　　　　　　　　十　　　　年　　　年　
　 　　　　　　　　　　　　　　年　　　　　　　　↑　
　　　　　　　　　　　　　　　　　　　　　　　　　大家在此
●←楼主
:
:
：
：
●←那美克星
：
：
：
●←织女星
：
●←天狼星
：
●←海王星
.
●←木星
●←月球
●←地球（大伙在此）　

str.replace(/s/g,"world") 可以将字符 "s" 替换成 "world"

如果要替换一个变量呢?
var s= "abc";
str.replace(new RegExp(s,"g"),"world");

Postfix header_checks正则表达式规则

在规则詏定文件里面 ( 就是 header_checks 与 body_checks ) 只要是 # 代表该行为批注，系统或直接略过； 所谓的过瀡规则即是 header 与 body 里面的『阷锁字』，例如我不想让 192.168.100.5 这个 ip 寄件到我的 mail server ，那黱这个 from:.* 192.168.100.5 就是一条规则了！那个 .* 代表什黱意思呢？他代表『没有或多个任意字符』的意思～更详细的说明请参考各个正规表示法的标准说明了！常见的正规表示法特殊字符与意义为： 『.』：代表任意字符 『』：代表跳脱字符，可以让后面接的一个字符变成一般字符； 『*』：代表重复零个或多个前一个 re 的字符，例如『.*』则代表任意零个或多个字符的意思； 『^』：代表『这一行的第一个字符需要符合规则』的意思； 『$』：代表这一行的最后一个字符必须要符合这个字符的意思， 单一规则的詏定方法为： /规则/  动作  显示在登录文件里面的讯息 请注意，要使用两个『 / 』将规则包起来喔！举个例子来说明：例如我想要 (1)抵挡掉标题为 a funny game 的信件，(2)乲且在登录文件里面显示 drop header deny，我可以这样写： /^subject:.*a funny game/  discard drop header deny 在颊詏的规则当中，大小写是视为相同的； 如果有两条以上的规则，那黱就必须要使用 if 了，例如底下的案例： if /^content-type:.*audio.*x-midi/ /^.*name=.*.scr/  discard   drop the header inavalid endif 上面的意思是，当一封邮件里面同时包含『 content-type: audio.x-midi 』与『name=*.scr』时，该封信件就会被乬弃了！那黱如果有三条以上的规则时呢？呵呵！就是使用多个 if 来适行啦！ if /rule1/ if /rule2/ /rule3/  动作   显示字眼 endif endif 不过请特别留意，这个 if .... endif 的詏定我僪在 2.x 版本上面试过，是没有问题的，不过，已经有很多的朋友提出说，在 1.xx 版本上面执行时会有问题发生，所以如果您的 postfix 不是 2.xx 版本，那黱底下鴅哥列出的两个范例就参考看看即可，不可直接套用喔！ 阷于动作有底下几个动作： reject ：将该封信件退回给原发信者； warn   ：将信件收下来，但是将该封信的基本赕料记录在登录文件内； discard：将该封信件乬弃，乲不给予原发信者回应！ 一般来说我是比较喜欢以 discard 将信件直接乬弃的啦！ ^_^ 此外，请特别留意，在各主要 linux distribution 释出的 1.xx 版本中，乲无法使用 discard 的规则喔！所以您只能使用 reject 了！

1.courier-authlib中的authmysqlrc配置
2.postfix中master.cf中的配置
3.postfix中main.cf中的配置
4.maildrop中maildroprc的配置
我与网络上其他配置不同的地方是我的user_name字段值记录用户名，而不记录用户的电子邮件，所以按照网络上的配置方法，无法实现虚拟邮件域，所以需要修改这些，赶紧记录一下，免的忘了，其他的有时间再整理出

区别不同浏览器，CSS hack写法：

区别IE6与FF：
       background:orange;*background:blue;

区别IE6与IE7：
       background:green !important;background:blue;

区别IE7与FF：
       background:orange; *background:green;

区别FF，IE7，IE6：
       background:orange;*background:green !important;*background:blue;

注：IE都能识别*;标准浏览器(如FF)不能识别*；
IE6能识别*，但不能识别 !important,
IE7能识别*，也能识别!important;
FF不能识别*，但能识别!important;

由于做个项目需要半透明的效果。起初用的这个css
{-moz-opacity:0.6;filter:alpha(opacity=60);}
测试后只兼容firefox和IE，在Safari 里就不透明了，于是网上找了之后又加了这个代码
{opacity: 0.6;}才兼容的所有的浏览器！
备注：-moz-opacity:0.6在firefox3.5里面已经不被支持了。

20个PHP常用类库

下面是一些非常有用的PHP类库，相信一定可以为你的WEB开发提供更好和更为快速的方法。

下面的类库可以让你很简的创建复杂的图表和图片。当然，它们需要GD库的支持。

• pChart - 一个可以创建统计图的库。
• Libchart - 这也是一个简单的统计图库。
• JpGraph - 一个面向对象的图片创建类。
• Open Flash Chart - 这是一个基于Flash的统计图。

RSS 解析

• MagpieRSS - 开源的PHP版RSS解析器，据说功能强大，未验证。
• SimplePie - 这是一个非常快速，而且易用的RSS和Atom 解析库。

缩略图生成

• phpThumb - 功能很强大，如何强大还是自己去体会吧。

支付

• PHP Payment Library - 支持Paypal, Authorize.net 和2Checkout (2CO)

OpenID

• PHP-OpenID - 支持OpenID的一个PHP库。OpenID是帮助你使用相同的用户名和口令登录不同的网站的一种解决方案。如果你对OpenID不熟悉的话，你可以到这里看看：http://openid.net.cn/

数据为抽象/对象关系映射ORM

• ADOdb - 数据库抽象
• Doctrine - 对象关系映射Object relational mapper (ORM) ，需要 PHP 5.2.3+ 版本，一个非常强大的database abstraction layer (DBAL).
• Propel - 对象关系映射框架- PHP5
• Outlet - 也是关于对象关系映射的一个工具。

注：对象关系映射（Object Relational Mapping，简称ORM）是一种为了解决面向对象与关系数据库存在的互不匹配的现象的技术。 简单的说，ORM是通过使用描述对象和数据库之间映射的元数据，将程序中的对象自动持久化到关系数据库中。本质上就是将数据从一种形式转换到另外一种形 式。 这也同时暗示者额外的执行开销；然而，如果ORM作为一种中间件实现，则会有很多机会做优化，而这些在手写的持久层并不存在。 更重要的是用于控制转换的元数据需要提供和管理；但是同样，这些花费要比维护手写的方案要少；而且就算是遵守ODMG规范的对象数据库依然需要类级别的元 数据。

PDF 生成器

• FPDF - 这量一个可以让你生成PDF的纯PHP类库。

Excel 相关

• php-excel - 这是一个非常简单的Excel文件生成类。
• PHP Excel Reader - 可以解析并读取XLS文件中的数据。

E-Mail 相关

• Swift Mailer - 免费的超多功能的PHP邮件库。
• PHPMailer - 超强大的邮件发送类。

单元测试

如果你在使用测试驱动的方法开发你的程序，下面的类库和框架绝你能帮助你的开发。

• SimpleTest - 一个PHP的单元测试和网页测试的框架。
• PHPUnit - 来自xUnit 家族，提供一个框架可以让你方便地进行单元测试的案例开发。并可非常容易地分析其测试结果。

原来的帖子：http://www.extmail.org/forum/viewthread.php?tid=524 这里实现的功能有些缺陷，对于限制的用户，其实只能对其外发（或者说rcpt to）做限制，而对于任意来信人给其发来的email则没有限制能力，真正的内部收发邮件用户，应该是只允许它和指定的内部域名（用户）联系，对于发向任何外部邮件域，或任意外部邮件域发来的邮件，都是禁止的。

这里给出一个配置，仅供大家参考。

配置方法：

1）在main.cf里定义如下的smtpd_restriction_classes：
引用:

    # restrictions
    smtpd_restriction_classes = local_out_only local_in_only
    local_out_only = check_recipient_access hash:/etc/postfix/local_domains, reject
    local_in_only = check_sender_access hash:/etc/postfix/local_domains, reject

2）将main.cf里的smtpd_recipient_restrctions定义为：
引用:

    smtpd_recipient_restrictions =
            check_sender_access hash:/etc/postfix/local_out_senders
            check_recipient_access hash:/etc/postfix/local_in_senders
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_non_fqdn_hostname,
            reject_non_fqdn_sender,
            reject_non_fqdn_recipient,
            reject_unauth_destination,
            reject_unauth_pipelining,
            reject_invalid_hostname,

3）编辑/etc/postfix/local_in_senders：
引用:

    foo@extmail.org local_in_only
    bar@extmail.org local_in_only

4）编辑/etc/postifx/local_out_senders：
引用:

    foo@extmail.org local_out_only
    bar@extmail.org local_out_only

5）编辑/etc/postfix/local_domains：
引用:

    internal.foo.com         OK
    internal.bar.com         OK

6）为3，4，5建立对应的hash文件：
引用:

    # postmap hash:/etc/postfix/local_in_senders
    # postmap hash:/etc/postfix/local_out_senders
    # postmap hash:/etc/postfix/local_domains

这样就定义了extmail.org域名里两个用户foo和bar，只允许和internal.foo.com和internel.bar.com 两个内部域的用户来往邮件，对于外部的邮件则没有收或发的能力。如果外部邮件企图给这2个用户发送，则遇到如下错误：
引用:

    554 5.7.1 <foo@extmail.org>: Recipient address rejected: Access denied

如果这2个内部用户要给外部用户发email，将遇到如下错误：
引用:

    554 5.7.1 <bar@extmail.org>: Sender address rejected: Access denied

目前这样的配置就可以比较完整的实现内部用户的功能需求了。其实这种配置的方法和之前的帖子道理一样，关键得分清楚什么阶段，调用什么restrictions即可。

构建MTA层邮件防火墙

不请自来的邮件,我们叫垃圾邮件,垃圾邮件的危害:
占用系统资源,包括硬盘空间和带宽
干扰合法邮件的递送
以第三方名义转发的垃圾邮件,会使宿主收到大量的退信和进入黑名单

MTA层邮件防火墙的特点
在垃圾邮件进入队列前,进行阻挡,把对系统的影响减少到最低限度
技术手段简单,效率高
只能阻挡特征比较明显的垃圾邮件
缺少容错性,要结合MDA层信件过滤技术,如:procmail,maildrop等

MTA层邮件防火墙机制
MTA层邮件防火墙基于UBE检查,通过对SMTP对话不同层面的逐一控制,从而起到阻挡垃圾邮件的目的,而阻挡作用是双向性的,如果你想发垃圾邮件的话,要赶快拆除防火墙,以下是防火墙不同层面的描述:
SMTP                     UBE                        功能
SERVER and CLIENT  smtpd_client_restrictions      连接的客户端主机名/地址控制
HELO                  smtpd_helo_restrictions      接洽控制
MAIL FROM            smtpd_sender_restrictions    发件人地址控制
RCPT TO              smtpd_recipient_restrictions  收件人地址控制
DATA                  smtpd_data_restrictions      DATA控制
SUBJECT              header_checks                信头过滤
正文                    body_checks                  正文内容检查

如何构建防火墙
方法一:在main.cf文件中编写规则
方法二:编制对照表
方法三:实时黑名单(RBL)

测试方法
postfix提供了一个参数,让你用来测试新限制条件:
  soft_bounce = yes
设定yes时,原本应该退信的动作,会改为将邮件放回队列,等待下次递送.在一段等待时间(1000s),让你有充足的时间来调整参数,然后重新发送.
再有就是打开日志功能,观测日志变化.

注意:
在测试时,如果服务器运行在本机上,不要使用telnet方式测试,telnet是以登陆本服务器上操作的方式,测试client是不起作用的.要运行客户端邮件程序来测试.
单独测试每一项规则,才知道因果关系.

编写main.cf文件
编写规则时,不一定要将规则分别设定给不同的参数下,可以集中在同一个参数下,任何限制条件都可以用于任何过滤规则,让你更加灵活地安排限制条件.

规则语法
规则是由permit_或reject_开头,不需要额外的自变量.permit是允许之意,reject是拒绝之意.而内容检查需要在对照表里使用正则表达式.

允许规则
permit_naked_ip_address
RFC要求客户端的HELO命令包含的ip地址放在方括号内，可以用此参数取消该限制。

permit_mynetworks
如果客户端的ip地址符合\$mynetworks参数定义的范围则接受该客户端的连接请求，并转发该邮件。

permit_auth_destination
permit_sasl_authenticated
仅仅中继通过SMTP认证的客户端邮件，以及接收本postfix为最后一站的邮件.SASL认证使用的选项.

DNS限制规则
DNS限制条件确认客户端所在的网络以及信封上的邮件地址,是否有可查验的DNS信息.
reject_unknown_client
当客户端接入后,即可获取其ip地址,postfix通过DNS查找客户端IP地址的PTR记录,不成功,立即拒绝服务.如果成功查出PTR记录,得出主机名称,再用此主机名称向DNS查相对应的IP地址,与先前所得的ip地址比较,相符后返回ok.
拒绝返回码:450.

reject_unknown_hostname
如果HELO命令提供的主机名称,没有A记录,也没有MX记录的,拒绝服务.拒绝返回码:450.

reject_unknown_recipient_domain
如果RCPT TO命令提供的收件人地址,其网域部分查不出有效的A或MX记录,拒绝服务.拒绝返回码:450.

reject_unknown_sender_domain
如果MAIL FROM命令提供的寄件人地址,其网域部分查不出有效的A或MX记录,拒绝服务.拒绝,返回错误代码为450.
MAIL FROM地址是退信通知的收件地址,捏造MAIL FROM地址是垃圾邮件发送者常用的伎俩.

常用的限制规则
reject_non_fqdn_hostname
reject_non_fqdn_recipient
reject_non_fqdn_sender
客户端提供的邮件地址不是完整形式(FQDN),拒绝服务.拒绝返回码:504.

reject_invalid_hostname
如果HELO命令所带的主机名参数不符合语法规范则,拒绝客户机的连接请求。拒绝返回码:501。

reject_unauth_pipelining
拒绝不经批准的流水线操作,pipeling是一种加速处理大宗邮件的技术.

reject_unauth_destination
如果收件地址不位于辖域,如relay_domains及其子域,$inet_interfaces、$mydestination
或$virtual_maps、$virtual_alias_maps等等,拒绝返回码:554.

编制访问表(access map)
涉及运用资料核对方式来验证的,使用对照表是一个好办法.access文件是进出postfix辖域的通行证,里面可以是ip地址,邮件地址,主机名,域名,等等,对应值是处理动作OK或REJECT等.access文件的范例:

#access list
sina.com      reject
tom.com          ok
192.168.0.2      reject
alange          reject
abc@example.com      reject
def@          reject

.......

记得每一次改动后,都要运行postmap来建数据库:
#postmap /etc/postfix/access

响应动作解释:
响应动作码为:OK,通过当前过滤规则的检查,继续检查下一组过滤规则.
响应动作码为UNNO,没有明确结果,所有规则结果都是DUNNO,默认收下邮件.
响应动作码为:REJECT,立即拒绝.
响应动作码为EFER,婉拒请求,客户端被告知稍后再试
响应动作码为:FILTER,将邮件转交给指定的内容过滤器.
响应动作码为:HOLD,将邮件放在保留队列,直到删除或释放给MDA处理.
响应动作码为ISCARD,收下邮件后立刻丢弃,慎重使用,暗自丢掉邮件是不道德的行为.

使用访问表
编辑main.cf文件,添加:
smtpd_client_restrictions = check_client_access    hash:/etc/postfix/access
                              check_helo_access     hash:/etc/postfix/access
                              check_recipient_access  hash:/etc/postfix/access
                              check_sender_access    hash:/etc/postfix/access

把所有匹配项:client_access ,helo_access, recipient_access, sender_access集中在一个access文件里,容易管理和操作,这样的限制是全方位的.
匹配规则:
设定了网址的,其所有子网都包含进去;
设定用户名为条件的,用户名匹配,即使域名不相同也是匹配;
完整邮件地址的要全匹配.

内容检查
内容检查是通过对邮件内容,包括标题和正文进行审核,是阻隔垃圾邮件最直接的手段,Postfix提供了四个检查邮件内容的参数:

参数                        功能
header_checks              检查标题
mime_header_checks       检查标题的MIME相关字段
nested_header_checks      检查夹带附件的标题
body_checks                检查邮件的正文

如何进行内容检查
内容检查的主要手段是使用正则表达式来寻找敏感字符(不区分大小写),检索特征放置在/.../之间,然后是要进行的动作.首先:
设定使用的正则表达式类型
regexp: Postfix的标准正则表达式语法
pcre: Perl兼容的语法

使用下列命令来查出可用的类型:
#postconf -m

修改文件main.cf,使得postfix支持内容检查,添加:

header_checks = regexp:/etc/postfix/checks
body_checks  = pcre:/etc/postfix/checks
body_checks_size_limit = 51200
#限制检查长度,是减轻系统负担的好策略,默认检查50k.

内容检查的响应动作
响应动作为:REJECT ,如果模式匹配成功,立即拒收邮件,并且将message-text内容传给客户端
响应动作为:WARN ,模拟拒收动作,不会真的拒收,只将message-text内容记录在日志文件中,并停止对比后续模式,方便测试之用.
响应动作为:IGNORE,删除符合模式的标题字段或整行文字.常用来删除包含内部网络信息,小心使用.
响应动作为:FILTER transport:nexthop,先将邮件排入队列,然后转交给指定的外部过滤程序.
响应动作为:HOLD,将邮件放在保留队列,直到删除或释放给MDA处理.
响应动作为:DISCARD,收下邮件后立刻丢弃,慎重使用,暗自丢掉邮件是不道德的行为.但另一方面,对付顽固不化的分子,退信,反而加大系统的负荷,干脆丢掉.

编写内容检查表
只要发现字段符合某正则表达式,整个对比过程就立刻结束,并执行对应的动作.如下是建立checks文件,这里的checks表同时使用在检查标题和正文的,既然是过滤关键字,就不论出现在那里了,维护管理起来会方便许多,范例:

#checks list
/abc/                              reject
/中文测试/                        reject
/^Subject: make money fast/     REJECT
/^To: friend@public\.com/        REJECT

.......

内容检查表不需用postmap命令来生成数据库,直接使用即可,但可以用postmap来测试规则,如下:
#postmap -fq "abc" regexp:/etc/postfix/checks
reject

整个文件来测试:
#postmap -fq - pcre:/etc/postfix/checks < inputfile

除了使用正则表达式以外,还能使用简单的条件判断,如:取反,多条件判断等,个人认为,不宜使用条件判断,编辑复杂的规则,还不如直接了当的找出关键字.详细信息参考手册: man regexp_table或 man pcre_table.

实时黑名单(RBL)
实时黑名单(Real-Time Blacklist ,RBL)是一种专为抵制垃圾邮件而设计的网络服务.让SMTP服务器通过DNS系统实时查询客户端是否为垃圾源.具体使用要联系服务提供商.选项有下:
reject_rbl_client rblprovider.domain
reject_rhsbl_client rblprovider.domain
reject_rhsbl_sender rblprovider.domain

实例:
main.cf文件(节选)
#SASL
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination reject
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions =
#PERMIT:
permit_naked_ip_address
permit_mynetworks
#DNS:
#reject_unknown_client
#reject_unknown_hostname
#reject_unknown_recipient_domain
#reject_unknown_sender_domain
#REJECT:
#reject_non_fqdn_hostname
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_invalid_hostname
reject_unauth_pipelining
reject_unauth_destination
#ACCESS:
check_client_access    hash:/etc/postfix/access
check_helo_access     hash:/etc/postfix/access
check_recipient_access  hash:/etc/postfix/access
check_sender_access    hash:/etc/postfix/access

#CHECKS:
header_checks = regexp:/etc/postfix/checks
body_checks  = regexp:/etc/postfix/checks
body_checks_size_limit = 51200

此文件要注意格式,属于smtpd\_recipient\_restrictions参数项,前面要有空格.checks不属于这参数项,而是main.cf的参数,所以前面不能有空格.

刚刚研究邮件系统,参考了<<postfix 权威指南>>一书,并稍稍做了一些实验,写下这篇的心得,欢迎指教

1. 泡一杯茶
2. 把过滤嘴放在茶里弄湿了
3. 开始抽吧